Em pouco tempo, a Oxus conquista o mercado e levanta R$ 14 milhões.
Em pouco tempo, a Oxus conquista o mercado e levanta R$ 14 milhões.
Ver mais
Oxus - Política de Privacidade
Última atualização: 28 de Abril de 2026
Introdução
A Oxus Pay LLC é uma agregadora de remessas, oferecendo aos nossos clientes a melhor opção para realizar pagamentos. Em todo o processo de desenvolvimento da nossa empresa, estamos totalmente comprometidos com a proteção de todas as suas informações pessoais, contando com os sistemas e provedores mais seguros para garantir a proteção de todos os seus dados. Nesta Política de Privacidade, detalhamos todos os procedimentos que utilizamos para coletar, usar, compartilhar e proteger suas informações pessoais, em conformidade com as disposições do Regulamento Geral de Proteção de Dados (RGPD), as diretrizes da legislação de proteção de dados do Brasil e de outros países, e também seguindo as normas dos Bancos Centrais para intermediários de criptoativos.
Definições
Dados Pessoais: Qualquer informação relacionada a uma pessoa singular identificada ou identificável, como nomes, endereços, endereços de e-mail, números de identificação e endereços IP.
• Titular dos Dados: A pessoa a quem os dados pessoais se referem.
• Controlador de Dados: A entidade que determina as finalidades e os meios de tratamento dos dados pessoais. Neste caso, somos nós.
• Operador de Dados: A entidade que trata os dados pessoais em nome do controlador de dados. São os nossos fornecedores e parceiros que tratam os seus dados conforme determinado por nós.
• Prestador de Serviços de Ativos Virtuais: Uma empresa que presta serviços de intermediação, custódia ou emissão de criptoativos.
Informações que coletamos
Ao criar uma conta, podemos solicitar suas informações de contato, incluindo seu nome completo, endereço residencial, e-mail e número de telefone. Para verificar sua identidade, conforme exigido por lei, podemos coletar as seguintes informações pessoais:
• Dados de Identificação: Nome completo, data de nascimento, sexo, nacionalidade, número do passaporte, número do seguro social, número da carteira de habilitação, dados do documento de identidade nacional.
• Dados de Contato: Endereço de e-mail, número de telefone, endereço físico, endereço postal, informações de contato de emergência.
• Dados Financeiros: Números de contas bancárias, informações de cartão de crédito, detalhes de renda, número de identificação fiscal, histórico de transações financeiras.
• Dados de localização: coordenadas GPS, histórico de localização, dados de pontos de acesso Wi-Fi, endereços IP.
• Dados de emprego: detalhes de emprego, cargos e descrições, local de trabalho.
• Dados de transação: histórico de compras e vendas, valores das transações, métodos de pagamento utilizados, endereços de cobrança, valores dos pedidos.
• Dados de uso: padrões de uso do site ou aplicativo, duração das sessões, páginas visitadas, dados de fluxo de cliques, registros de erros e relatórios de falhas.
• Dados de marketing: preferências de marketing, preferências de assinaturas e newsletters, respostas a campanhas de marketing, engajamento com materiais promocionais, fontes de referência.
• Dados da conta do usuário: nomes de usuário e identificadores de conta, fotos e avatares de perfil, conteúdo gerado pelo usuário (descrições de perfil, biografias), preferências e configurações do usuário, conexões e seguidores em redes sociais.
• Dados de mídias sociais: perfis de mídias sociais, conteúdo gerado pelo usuário (publicações, comentários), amigos e conexões, atividade em redes sociais.
Visando fornecer um serviço de agregação de remessas que atenda integralmente a todas as leis de conformidade aplicáveis, e para aumentar seus limites de transação ao longo do tempo, nossa empresa necessita de detalhes específicos das transações realizadas, coletando as seguintes informações:
• Dados Específicos da Transação: Contratos e documentos que comprovem a operação financeira, que pode ou não ser realizada habitualmente pelo usuário, e que demonstram o alto valor a ser enviado (como um contrato de compra e venda de imóvel ou outros ativos, por exemplo), fornecendo a identificação completa da pessoa envolvida (conforme especificado nos Dados da Transação acima).
• Origem dos Fundos: Comprovante financeiro da transação realizada pelo usuário, fornecendo informações completas sobre a contraparte e a origem dos fundos utilizados na operação de remessa.
Comunicações
A Oxus Pay LLC oferece um canal de comunicação direto por e-mail ou telefone e podemos solicitar informações básicas para confirmar sua identidade (nome, endereço e números de telefone) e, em alguns casos, podemos solicitar uma videoconferência para certificar sua identidade.
Informações de pagamento
Como agregador de remessas, de acordo com a necessidade do cliente, nosso serviço oferece a melhor rota entre os provedores para concluir a transação, e o usuário pode selecionar o moeda digital estável (stablecoin) e o destino da transação conforme sua preferência. A rota de remessa conta com instituições financeiras que também cumprem as políticas de proteção de dados.
Informações de terceiros
Podemos obter dados pessoais de parceiros e fornecedores terceirizados para fornecer serviços integrados e abrangentes. Esses terceiros podem incluir:
• Provedores de Serviços de Pagamento: Instituições financeiras que processam suas transações.
• Parceiros de Verificação de Identidade: Fornecedores que verificam sua identidade conforme exigido por lei.
• Anunciantes e Parceiros de Marketing: Para melhor compreender sua interação com nossos serviços e fornecer recomendações personalizadas.
Como Usamos Seus Dados
7.1. Base Legal e Interesse Legítimo
• Consentimento: Quando você nos dá seu consentimento explícito para processarmos seus dados.
• Execução de um Contrato: Quando o processamento é necessário para a execução de um contrato com você.
• Obrigação Legal: Quando precisamos usar seus dados para cumprir obrigações legais.
• Interesses Legítimos: Quando temos um interesse legítimo que não se sobrepõe aos seus direitos fundamentais.
Finalidades da utilização de dados
Utilizamos seus dados para diversas finalidades, incluindo:
• Fornecimento e Manutenção de Serviços: Para garantir a funcionalidade e a disponibilidade de nossos serviços.
• Processamento de Pagamentos e Execução de Pedidos: Para processar pagamentos e concluir pedidos em conformidade com as regras de transparência e competitividade.
• Prevenção de Fraudes: Para detectar e prevenir perdas de fundos, incluindo aquelas resultantes de fraudes e uso indevido de nossos serviços e aplicativos.
• Conformidade com Leis e Regulamentos: Para garantir a conformidade com as leis e regulamentos relevantes, como os de combate à lavagem de dinheiro e ao financiamento do terrorismo.
• Comunicação e Suporte ao Usuário: Para nos comunicarmos diretamente com você ou por meio de nossos parceiros para suporte ao cliente, notificações sobre alterações e atualizações de serviços, informações importantes relacionadas aos serviços, marketing e promoções.
• Mensuração e Análise: Para entender como os usuários interagem com nossos serviços, analisar o comportamento do usuário e identificar preferências.
• Segurança: Para promover a segurança e a integridade de seus fundos, nossos serviços e dados por meio de medidas de proteção e monitoramento contínuo.
• Gerenciamento de Contas de Usuário: Para gerenciar contas de usuário, incluindo configuração, recuperação e encerramento de contas.
• Personalização: Para adaptar as experiências do usuário com base em preferências e comportamentos, fornecendo conteúdo e recomendações personalizados.
9. Como compartilhamos seus dados
Podemos compartilhar suas informações com terceiros para apoiar e aprimorar nossas operações comerciais, incluindo:
• Fornecedores e prestadores de serviços: que nos auxiliam na manutenção e otimização de nossos negócios.
• Instituições de crédito e financeiras: para processar suas transações e concluir seus pedidos.
• Serviços de verificação de identidade: para garantir a conformidade com os requisitos legais.
• Parceiros: terceiros autorizados com acesso à API da Oxus Pay LLC ou de um parceiro, que podem processar, visualizar e gerenciar seus dados para fornecer serviços integrados ou funcionalidades aprimoradas.
• Anunciantes e parceiros de marketing: para entender melhor sua interação com nossos serviços e fornecer recomendações personalizadas.
• Autoridades policiais: para apoiar investigações, manter a conformidade legal e garantir a segurança de nosso aplicativo e usuários.
• Transferências, fusões e aquisições: em caso de insolvência, falência, aquisição, transferência de propriedade, venda de ativos ou sucessão, suas informações pessoais podem ser divulgadas ao novo proprietário, adquirente ou sucessor da empresa ou a outros terceiros relevantes.
10. Segurança de dados
Implementamos medidas de segurança para proteger suas informações pessoais contra acesso, divulgação, alteração e destruição não autorizados. Essas medidas incluem:
• Controles de Acesso: Restringir o acesso às suas informações pessoais a pessoal autorizado para fins comerciais legítimos.
• Treinamento de Funcionários: Treinar nossa equipe nas melhores práticas de segurança de dados.
• Cópias de Segurança de Dados: Realizar cópias de segurança de dados regulares para evitar a perda de dados.
• Resposta a Incidentes: Estabelecer procedimentos de resposta a incidentes para lidar e mitigar prontamente quaisquer incidentes de segurança.
11. Retenção de Dados
Retemos suas informações pessoais apenas pelo período necessário para cumprir as finalidades específicas para as quais foram coletadas. Esses períodos de retenção podem variar dependendo do tipo de informação pessoal e das finalidades para as quais foi inicialmente coletada.
12. Seus Direitos como Titular dos Dados
Como usuário de nossos serviços, você tem certos direitos em relação aos dados pessoais que coletamos e utilizamos. Esses direitos incluem:
• Direito de Acesso: Solicitar acesso aos dados pessoais que mantemos sobre você.
• Direito de Retificação: Solicitar a correção de dados pessoais imprecisos ou incompletos.
• Direito ao Apagamento (Direito ao Esquecimento): Solicitar a exclusão de seus dados pessoais em determinadas circunstâncias.
• Direito à Restrição do Processamento: Solicitar a limitação do processamento de seus dados pessoais em determinadas situações.
• Direito à Portabilidade dos Dados: Receber seus dados em um formato estruturado, comumente utilizado e legível por máquina e transmiti-los a outro controlador de dados.
• Direito de Oposição: Opor-se ao processamento de seus dados, inclusive para fins de marketing direto ou quando nos baseamos em interesses legítimos como fundamento jurídico para o processamento.
• Direitos Relacionados à Tomada de Decisões Automatizadas e à Criação de Perfis: Solicitar intervenção humana e revisão de decisões tomadas exclusivamente por meios automatizados que o afetem significativamente.
13. Seus Direitos como Titular dos Dados
Como provedor de serviços de remessa, estamos sujeitos a certas obrigações regulatórias que podem limitar nossa capacidade de excluir alguns de seus dados:
• Conformidade com as normas de combate à lavagem de dinheiro (AML): Somos legalmente obrigados a reter certos dados de transações e informações de identificação para cumprir as regulamentações financeiras e para apresentar Relatórios de Atividades Suspeitas (RAS) quando necessário.
• Manutenção de registros financeiros: As leis aplicáveis exigem que mantenhamos certos registros financeiros por períodos específicos, geralmente 5 anos, dependendo da jurisdição.
• Prevenção de fraudes: Alguns dados podem ser retidos com a finalidade legítima de detectar e prevenir atividades fraudulentas.
14. Direitos de Privacidade na Califórnia
Se você reside na Califórnia, possui direitos específicos sob a Lei de Privacidade do Consumidor da Califórnia (CCPA) e a Lei de Direitos de Privacidade da Califórnia (CPRA), incluindo:
• Direito de Saber: Você pode solicitar informações sobre os dados pessoais que coletamos sobre você nos últimos 12 meses, incluindo categorias de informações coletadas, fontes, finalidades comerciais e terceiros com quem as compartilhamos.
• Direito de Exclusão: Você pode solicitar a exclusão dos dados pessoais que coletamos sobre você, sujeita a certas exceções, incluindo requisitos de conformidade regulatória para instituições financeiras.
• Direito de Optar por Não Participar: Você tem o direito de optar por não participar da venda ou compartilhamento de seus dados pessoais para fins de publicidade comportamental em diferentes contextos.
• Direito de Retificação: Você pode solicitar a correção de dados pessoais imprecisos.
• Direito de Limitar o Uso de Dados Pessoais Sensíveis: Você pode nos instruir a limitar o uso de determinados dados pessoais sensíveis.
• Não Discriminação: Não discriminaremos você por exercer seus direitos sob a CCPA/CPRA.
• Direito de Não Discriminação: Não discriminaremos você por exercer seus direitos sob a CCPA/CPRA. Para exercer seus direitos de privacidade na Califórnia, entre em contato conosco usando os métodos fornecidos na seção "Detalhes de Contato". Podemos precisar verificar sua identidade antes de responder à sua solicitação.
15. Transferências Internacionais de Dados
Como uma Empresa de Serviços Monetários registrada em Delaware com operações globais, incluindo uma filial no Brasil, processamos e transferimos dados entre várias jurisdições. Esta seção descreve como lidamos com transferências internacionais de dados, respeitando as diversas estruturas regulatórias.
. Nossa Base Legal para Transferências de Dados
• Operações nos EUA: Como nossa entidade principal está registrada em Delaware e operamos remessas com parceiros que são Empresas de Serviços Monetários (MSB) regulamentadas nos Estados Unidos, cumprimos as regulamentações financeiras e de proteção de dados federais e estaduais aplicáveis dos EUA.
• Operações no Brasil: Para dados processados por meio de nossa filial brasileira, aderimos aos requisitos da Lei Geral de Proteção de Dados (LGPD), bem como aos novos requisitos estabelecidos pelo Banco Central do Brasil nas Resoluções 519, 520 e 521 (quando aplicáveis).
17. Transferências da UE/EEE
Ao transferir dados pessoais da União Europeia ou do Espaço Econômico Europeu para nossas entidades nos EUA ou no Brasil:
• Implementamos salvaguardas apropriadas por meio de Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia.
• Realizamos avaliações de impacto da transferência de dados para avaliar e mitigar os riscos potenciais associados a essas transferências.
• Garantimos que todos os destinatários de dados da UE/EEE forneçam medidas técnicas e organizacionais adequadas para proteger as informações pessoais de acordo com os padrões do GDPR.
18. Estrutura Global de Proteção de Dados
Para garantir a proteção consistente de dados em todas as jurisdições onde operamos:
• Aplicamos um conjunto básico de medidas de proteção de dados que atendem aos mais altos padrões exigidos em qualquer jurisdição onde operamos.
• Implementamos salvaguardas adicionais quando necessário para atender a requisitos regionais específicos.
• Revisamos e atualizamos regularmente nossas práticas para refletir a evolução das leis e padrões internacionais de proteção de dados.
19. Requisitos de Localização de Dados
Quando as leis locais aplicáveis exigem que os dados sejam armazenados em territórios específicos, mantemos a infraestrutura necessária para garantir a conformidade com esses requisitos de localização de dados, ao mesmo tempo em que fornecemos um serviço global contínuo.
Estamos comprometidos em manter os mais altos padrões de proteção de dados, independentemente de onde seus dados sejam processados ou armazenados. Se você tiver dúvidas sobre como seus dados são tratados em um país ou região específica, entre em contato com nossa equipe de Proteção de Dados.
20. Restrições de idade
Nossos serviços não se destinam a indivíduos menores de 18 anos ou a pessoas que, no país de residência do usuário, possam ser consideradas civilmente responsáveis por seus atos. Não coletamos intencionalmente informações pessoais de menores. Caso tomemos conhecimento de que coletamos inadvertidamente dados pessoais de uma pessoa menor de 18 anos, tomaremos as medidas cabíveis para excluir essas informações de nossos registros. Se você acredita que podemos ter informações de ou sobre uma criança menor de 18 anos, entre em contato conosco imediatamente pelo endereço privacy@oxus.finance.
21. Alterações na Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas de processamento de dados e requisitos legais, ou para melhorar a transparência e a clareza. Quando fizermos alterações significativas nesta política, notificaremos você pelos nossos canais de comunicação
Atualizações diretas da Política: Quaisquer alterações substanciais a esta Política de Privacidade serão incorporadas diretamente à Política e estarão disponíveis para visualização no site. Recomendamos que você revise esta Política periodicamente para se manter informado sobre como lidamos com seus dados.
22. Informações de contato
Para quaisquer dúvidas, solicitações ou preocupações relacionadas a esta Política de Privacidade ou às nossas práticas de processamento de dados, entre em contato conosco pelo e-mail privacy@oxus.finance.
Oxus Pay LLC
16192 Coastal Highway
Lewes, Delaware 19958, USA
Email: policy@oxuspay.io
Introduction
This Privacy Policy explains how Oxus Pay LLC ("Oxus Pay," "we," "us," or "our"), a Delaware limited liability company, collects, uses, shares, and protects personal information when you use our services (the "Services"). We are committed to handling your information securely and responsibly.
Definitions
As the Data Controller, Oxus Pay determines the purposes and means of processing personal data. Our vendors and partners who process data on our behalf are considered Data Processors.
This policy is designed to comply with major data protection regulations, including the California Consumer Privacy Act (CCPA) as amended by the California Privacy Rights Act (CPRA) in the United States, and Brazil's Lei Geral de Proteção de Dados (LGPD).
Information We Collect
1.1 Information You Provide:
1.1.1. Identity Data: Full name, date of birth, gender, nationality, passport number, social security number, driver's license number, and national ID card details.
1.1.2. Contact Data: Email address, phone number, physical address, and mailing address.
1.1.3. Financial Data: Bank account numbers, tax identification number, and financial transaction history.
1.1.4. Employment Data: Employment details and job titles.
1.2. Information We Collect Automatically:
1.2.1. Transaction Data: Purchase and sale history, transaction amounts, and payment methods used.
1.2.2. Usage Data: Website or app usage patterns, session durations, and pages visited.
1.2.3. Location Data: IP addresses and other location information.
1.3. Information from Third Parties:
1.3.1. Payment Service Providers: Financial institutions that process your transactions.
1.3.2. Identity Verification Partners: Vendors who verify your identity as required by law.
How We Use Your Data
Our use of your data is based on lawful purposes, including:
2.1.1 Performance of a Contract: To provide and maintain our Services, process payments, and manage user accounts.
2.1.2 Legal Obligation: To comply with applicable laws and regulations, such as anti-money laundering (AML) and counter-financing of terrorism (CFT) requirements, and to prevent fraud.
2.1.3 Legitimate Interests: To improve our Services, conduct research and development, and communicate with you about our Services. We only rely on legitimate interests when they do not override your fundamental rights.
2.1.4 Consent: For specific purposes where we have obtained your explicit consent, such as for marketing communications.
2.1.5 Purposes of Data Use:
We use your data for various purposes, including:
2.1.6 Providing and Maintaining Services and Apps: To ensure the functionality and availability of our services.
2.1.7 Payment Processing and Order Execution: To process payments and complete orders in compliance with rules of transparency and competitiveness.
2.1.8 Fraud Prevention: To detect and prevent fund losses, including those resulting from fraud and misuse of our services and apps.
2.1.9 Compliance with Laws and Regulations: To ensure compliance with relevant laws and regulations, such as anti-money laundering and terrorism financing.
2.2.1 User Communication and Support: To communicate directly with you or through our partners for customer support, notifications regarding changes and updates to services, important service-related information, marketing, and promotions
2.2.2 Service Improvement: To continuously improve the quality, performance, and features of our services.
2.2.3 Research and Development: To conduct research and development activities related to our services, including the development of new features and functionalities of the app.
2.2.4 Measurement and Analytics: To understand how users interact with our services, analyze user behavior, and identify preferences.
2.2.5 Safety and Security: To promote the safety and integrity of your funds, our services, and data through protective measures and ongoing monitoring.
2.2.6 User Account Management: To manage user accounts, including account setup, recovery, and termination.
2.2.7 Personalization: To tailor user experiences based on preferences and behaviors, providing personalized content and recommendations.
3. How We Share Your Data
We may share your information with third parties to support our business operations:
3.1. Vendors and Service Providers: Who assist us in areas such as identity verification, fraud prevention, and technology infrastructure.
3.2. Credit and Financial Institutions: To process your transactions and complete your orders.
3.3. Partners: Authorized third parties with whom you have a direct relationship and who use our API to provide integrated services.
3.4. Law Enforcement and Regulatory Authorities: To comply with legal obligations, support investigations, and ensure the safety and security of our platform.
3.5. Transfers, Mergers, and Acquisitions: In the event of insolvency, bankruptcy, acquisition, transfer of ownership, sale of assets, or succession, your personal information may be disclosed to the new owner, acquirer, or successor of the company or other relevant third parties.
Data Security
We implement robust technical and organizational security measures to protect your personal information against unauthorized access, disclosure, alteration, and destruction. These measures include:
4.1. Access Controls: Restricting access to personal information to authorized personnel only.
4.2. Data Encryption: Using industry-standard encryption to protect data during transmission and at rest.
4.3. Employee Training: Training our team on data security best practices.
4.4. Incident Response: Maintaining incident response procedures to promptly address and mitigate security incidents.
Data Retention
We retain your personal information only for the period necessary to fulfill the purposes for which it was collected, or as required by law. For example, we are legally obligated to retain certain financial and transaction data for a minimum of 5 years to comply with AML regulations.
6. Your Rights as a Data Subject
Under applicable data protection laws, you have the following rights:
6.1.1 Right to Access: Request access to the personal data we hold about you.
6.1.2 Right to Rectification: Request the correction of inaccurate or incomplete personal data.
6.1.3 Right to Erasure (Right to Be Forgotten): Request the deletion of your personal data, subject to our legal and regulatory obligations.
6.1.4 Right to Restriction of Processing: Request the limitation of how we process your personal data.
6.1.5 Right to Data Portability: Receive your data in a structured, machine-readable format.
6.1.6 Right to Object: Object to the processing of your data for direct marketing or when we rely on legitimate interests.
6.1.7 Rights Related to Automated Decision-Making and Profiling: Request human intervention and review of decisions made solely by automated means that affect you significantly.
As a financial services provider, we are subject to certain regulatory obligations that may limit our ability to delete some of your data:
6.1.8 Anti-Money Laundering (AML) Compliance: We are legally required to retain certain transaction data and identification information to comply with financial regulations and to file Suspicious Activity Reports (SARs) when necessary.
6.1.9 Financial Record-Keeping: Applicable laws require us to maintain certain financial records for specified periods, typically between 5-7 years depending on the jurisdiction.
6.2.1 Fraud Prevention: Some data may be retained for the legitimate purpose of detecting and preventing fraudulent activities.
7. International Data Transfers
As a global business, we may transfer and process data across multiple jurisdictions. We handle international data transfers in compliance with applicable laws:
7.1. US-Based Operations: As a Delaware company, we comply with US federal and state data protection regulations.
7.2. Brazilian Operations: For data processed in connection with our Brazilian operations, we adhere to LGPD requirements.
7.3. Transfers from the EU/EEA: When transferring data from the European Union, we use Standard Contractual Clauses (SCCs) and conduct data transfer impact assessments to ensure adequate protection.
Global Data Protection Framework
To ensure consistent data protection across all jurisdictions where we operate:
7.4. We apply a baseline of data protection measures that meet the highest standards required in any jurisdiction where we operate.
7.5. We implement additional safeguards where necessary to address specific regional requirements.
7.6. We regularly review and update our practices to reflect evolving international data protection laws and standards.
Data Localization Requirements:
7.8. Where applicable local laws require data to be stored within specific territories, we maintain the necessary infrastructure to ensure compliance with such data localization requirements while still providing seamless global service.
We are committed to maintaining the highest standards of data protection regardless of where your data is processed or stored. If you have questions about how your data is handled in a specific country or region, please contact our Data Protection team.
8. Age Restrictions
Our Services are not intended for individuals under the age of 18. We do not knowingly collect personal information from minors. If you believe we have inadvertently collected such information, please contact us immediately at policy@oxuspay.io.
9. Policy Changes
We may update this Privacy Policy periodically. We will notify you of any significant changes through our website or other communication channels.
10. Contact Details
For any inquiries, requests, or concerns related to this Privacy Policy, please contact us at:
Oxus Pay LLC
16192 Coastal Highway
Lewes, Delaware 19958, USA
Email: policy@oxuspay.io
Introdução
A Oxus Pay LLC é uma agregadora de remessas, oferecendo aos nossos clientes a melhor opção para realizar pagamentos. Em todo o processo de desenvolvimento da nossa empresa, estamos totalmente comprometidos com a proteção de todas as suas informações pessoais, contando com os sistemas e provedores mais seguros para garantir a proteção de todos os seus dados. Nesta Política de Privacidade, detalhamos todos os procedimentos que utilizamos para coletar, usar, compartilhar e proteger suas informações pessoais, em conformidade com as disposições do Regulamento Geral de Proteção de Dados (RGPD), as diretrizes da legislação de proteção de dados do Brasil e de outros países, e também seguindo as normas dos Bancos Centrais para intermediários de criptoativos.
Definições
Dados Pessoais: Qualquer informação relacionada a uma pessoa singular identificada ou identificável, como nomes, endereços, endereços de e-mail, números de identificação e endereços IP.
• Titular dos Dados: A pessoa a quem os dados pessoais se referem.
• Controlador de Dados: A entidade que determina as finalidades e os meios de tratamento dos dados pessoais. Neste caso, somos nós.
• Operador de Dados: A entidade que trata os dados pessoais em nome do controlador de dados. São os nossos fornecedores e parceiros que tratam os seus dados conforme determinado por nós.
• Prestador de Serviços de Ativos Virtuais: Uma empresa que presta serviços de intermediação, custódia ou emissão de criptoativos.
Informações que coletamos
Ao criar uma conta, podemos solicitar suas informações de contato, incluindo seu nome completo, endereço residencial, e-mail e número de telefone. Para verificar sua identidade, conforme exigido por lei, podemos coletar as seguintes informações pessoais:
• Dados de Identificação: Nome completo, data de nascimento, sexo, nacionalidade, número do passaporte, número do seguro social, número da carteira de habilitação, dados do documento de identidade nacional.
• Dados de Contato: Endereço de e-mail, número de telefone, endereço físico, endereço postal, informações de contato de emergência.
• Dados Financeiros: Números de contas bancárias, informações de cartão de crédito, detalhes de renda, número de identificação fiscal, histórico de transações financeiras.
• Dados de localização: coordenadas GPS, histórico de localização, dados de pontos de acesso Wi-Fi, endereços IP.
• Dados de emprego: detalhes de emprego, cargos e descrições, local de trabalho.
• Dados de transação: histórico de compras e vendas, valores das transações, métodos de pagamento utilizados, endereços de cobrança, valores dos pedidos.
• Dados de uso: padrões de uso do site ou aplicativo, duração das sessões, páginas visitadas, dados de fluxo de cliques, registros de erros e relatórios de falhas.
• Dados de marketing: preferências de marketing, preferências de assinaturas e newsletters, respostas a campanhas de marketing, engajamento com materiais promocionais, fontes de referência.
• Dados da conta do usuário: nomes de usuário e identificadores de conta, fotos e avatares de perfil, conteúdo gerado pelo usuário (descrições de perfil, biografias), preferências e configurações do usuário, conexões e seguidores em redes sociais.
• Dados de mídias sociais: perfis de mídias sociais, conteúdo gerado pelo usuário (publicações, comentários), amigos e conexões, atividade em redes sociais.
Visando fornecer um serviço de agregação de remessas que atenda integralmente a todas as leis de conformidade aplicáveis, e para aumentar seus limites de transação ao longo do tempo, nossa empresa necessita de detalhes específicos das transações realizadas, coletando as seguintes informações:
• Dados Específicos da Transação: Contratos e documentos que comprovem a operação financeira, que pode ou não ser realizada habitualmente pelo usuário, e que demonstram o alto valor a ser enviado (como um contrato de compra e venda de imóvel ou outros ativos, por exemplo), fornecendo a identificação completa da pessoa envolvida (conforme especificado nos Dados da Transação acima).
• Origem dos Fundos: Comprovante financeiro da transação realizada pelo usuário, fornecendo informações completas sobre a contraparte e a origem dos fundos utilizados na operação de remessa.
Comunicações
A Oxus Pay LLC oferece um canal de comunicação direto por e-mail ou telefone e podemos solicitar informações básicas para confirmar sua identidade (nome, endereço e números de telefone) e, em alguns casos, podemos solicitar uma videoconferência para certificar sua identidade.
Informações de pagamento
Como agregador de remessas, de acordo com a necessidade do cliente, nosso serviço oferece a melhor rota entre os provedores para concluir a transação, e o usuário pode selecionar o moeda digital estável (stablecoin) e o destino da transação conforme sua preferência. A rota de remessa conta com instituições financeiras que também cumprem as políticas de proteção de dados.
Informações de terceiros
Podemos obter dados pessoais de parceiros e fornecedores terceirizados para fornecer serviços integrados e abrangentes. Esses terceiros podem incluir:
• Provedores de Serviços de Pagamento: Instituições financeiras que processam suas transações.
• Parceiros de Verificação de Identidade: Fornecedores que verificam sua identidade conforme exigido por lei.
• Anunciantes e Parceiros de Marketing: Para melhor compreender sua interação com nossos serviços e fornecer recomendações personalizadas.
Como Usamos Seus Dados
7.1. Base Legal e Interesse Legítimo
• Consentimento: Quando você nos dá seu consentimento explícito para processarmos seus dados.
• Execução de um Contrato: Quando o processamento é necessário para a execução de um contrato com você.
• Obrigação Legal: Quando precisamos usar seus dados para cumprir obrigações legais.
• Interesses Legítimos: Quando temos um interesse legítimo que não se sobrepõe aos seus direitos fundamentais.
Finalidades da utilização de dados
Utilizamos seus dados para diversas finalidades, incluindo:
• Fornecimento e Manutenção de Serviços: Para garantir a funcionalidade e a disponibilidade de nossos serviços.
• Processamento de Pagamentos e Execução de Pedidos: Para processar pagamentos e concluir pedidos em conformidade com as regras de transparência e competitividade.
• Prevenção de Fraudes: Para detectar e prevenir perdas de fundos, incluindo aquelas resultantes de fraudes e uso indevido de nossos serviços e aplicativos.
• Conformidade com Leis e Regulamentos: Para garantir a conformidade com as leis e regulamentos relevantes, como os de combate à lavagem de dinheiro e ao financiamento do terrorismo.
• Comunicação e Suporte ao Usuário: Para nos comunicarmos diretamente com você ou por meio de nossos parceiros para suporte ao cliente, notificações sobre alterações e atualizações de serviços, informações importantes relacionadas aos serviços, marketing e promoções.
• Mensuração e Análise: Para entender como os usuários interagem com nossos serviços, analisar o comportamento do usuário e identificar preferências.
• Segurança: Para promover a segurança e a integridade de seus fundos, nossos serviços e dados por meio de medidas de proteção e monitoramento contínuo.
• Gerenciamento de Contas de Usuário: Para gerenciar contas de usuário, incluindo configuração, recuperação e encerramento de contas.
• Personalização: Para adaptar as experiências do usuário com base em preferências e comportamentos, fornecendo conteúdo e recomendações personalizados.
9. Como compartilhamos seus dados
Podemos compartilhar suas informações com terceiros para apoiar e aprimorar nossas operações comerciais, incluindo:
• Fornecedores e prestadores de serviços: que nos auxiliam na manutenção e otimização de nossos negócios.
• Instituições de crédito e financeiras: para processar suas transações e concluir seus pedidos.
• Serviços de verificação de identidade: para garantir a conformidade com os requisitos legais.
• Parceiros: terceiros autorizados com acesso à API da Oxus Pay LLC ou de um parceiro, que podem processar, visualizar e gerenciar seus dados para fornecer serviços integrados ou funcionalidades aprimoradas.
• Anunciantes e parceiros de marketing: para entender melhor sua interação com nossos serviços e fornecer recomendações personalizadas.
• Autoridades policiais: para apoiar investigações, manter a conformidade legal e garantir a segurança de nosso aplicativo e usuários.
• Transferências, fusões e aquisições: em caso de insolvência, falência, aquisição, transferência de propriedade, venda de ativos ou sucessão, suas informações pessoais podem ser divulgadas ao novo proprietário, adquirente ou sucessor da empresa ou a outros terceiros relevantes.
10. Segurança de dados
Implementamos medidas de segurança para proteger suas informações pessoais contra acesso, divulgação, alteração e destruição não autorizados. Essas medidas incluem:
• Controles de Acesso: Restringir o acesso às suas informações pessoais a pessoal autorizado para fins comerciais legítimos.
• Treinamento de Funcionários: Treinar nossa equipe nas melhores práticas de segurança de dados.
• Cópias de Segurança de Dados: Realizar cópias de segurança de dados regulares para evitar a perda de dados.
• Resposta a Incidentes: Estabelecer procedimentos de resposta a incidentes para lidar e mitigar prontamente quaisquer incidentes de segurança.
11. Retenção de Dados
Retemos suas informações pessoais apenas pelo período necessário para cumprir as finalidades específicas para as quais foram coletadas. Esses períodos de retenção podem variar dependendo do tipo de informação pessoal e das finalidades para as quais foi inicialmente coletada.
12. Seus Direitos como Titular dos Dados
Como usuário de nossos serviços, você tem certos direitos em relação aos dados pessoais que coletamos e utilizamos. Esses direitos incluem:
• Direito de Acesso: Solicitar acesso aos dados pessoais que mantemos sobre você.
• Direito de Retificação: Solicitar a correção de dados pessoais imprecisos ou incompletos.
• Direito ao Apagamento (Direito ao Esquecimento): Solicitar a exclusão de seus dados pessoais em determinadas circunstâncias.
• Direito à Restrição do Processamento: Solicitar a limitação do processamento de seus dados pessoais em determinadas situações.
• Direito à Portabilidade dos Dados: Receber seus dados em um formato estruturado, comumente utilizado e legível por máquina e transmiti-los a outro controlador de dados.
• Direito de Oposição: Opor-se ao processamento de seus dados, inclusive para fins de marketing direto ou quando nos baseamos em interesses legítimos como fundamento jurídico para o processamento.
• Direitos Relacionados à Tomada de Decisões Automatizadas e à Criação de Perfis: Solicitar intervenção humana e revisão de decisões tomadas exclusivamente por meios automatizados que o afetem significativamente.
13. Seus Direitos como Titular dos Dados
Como provedor de serviços de remessa, estamos sujeitos a certas obrigações regulatórias que podem limitar nossa capacidade de excluir alguns de seus dados:
• Conformidade com as normas de combate à lavagem de dinheiro (AML): Somos legalmente obrigados a reter certos dados de transações e informações de identificação para cumprir as regulamentações financeiras e para apresentar Relatórios de Atividades Suspeitas (RAS) quando necessário.
• Manutenção de registros financeiros: As leis aplicáveis exigem que mantenhamos certos registros financeiros por períodos específicos, geralmente 5 anos, dependendo da jurisdição.
• Prevenção de fraudes: Alguns dados podem ser retidos com a finalidade legítima de detectar e prevenir atividades fraudulentas.
14. Direitos de Privacidade na Califórnia
Se você reside na Califórnia, possui direitos específicos sob a Lei de Privacidade do Consumidor da Califórnia (CCPA) e a Lei de Direitos de Privacidade da Califórnia (CPRA), incluindo:
• Direito de Saber: Você pode solicitar informações sobre os dados pessoais que coletamos sobre você nos últimos 12 meses, incluindo categorias de informações coletadas, fontes, finalidades comerciais e terceiros com quem as compartilhamos.
• Direito de Exclusão: Você pode solicitar a exclusão dos dados pessoais que coletamos sobre você, sujeita a certas exceções, incluindo requisitos de conformidade regulatória para instituições financeiras.
• Direito de Optar por Não Participar: Você tem o direito de optar por não participar da venda ou compartilhamento de seus dados pessoais para fins de publicidade comportamental em diferentes contextos.
• Direito de Retificação: Você pode solicitar a correção de dados pessoais imprecisos.
• Direito de Limitar o Uso de Dados Pessoais Sensíveis: Você pode nos instruir a limitar o uso de determinados dados pessoais sensíveis.
• Não Discriminação: Não discriminaremos você por exercer seus direitos sob a CCPA/CPRA.
• Direito de Não Discriminação: Não discriminaremos você por exercer seus direitos sob a CCPA/CPRA. Para exercer seus direitos de privacidade na Califórnia, entre em contato conosco usando os métodos fornecidos na seção "Detalhes de Contato". Podemos precisar verificar sua identidade antes de responder à sua solicitação.
15. Transferências Internacionais de Dados
Como uma Empresa de Serviços Monetários registrada em Delaware com operações globais, incluindo uma filial no Brasil, processamos e transferimos dados entre várias jurisdições. Esta seção descreve como lidamos com transferências internacionais de dados, respeitando as diversas estruturas regulatórias.
. Nossa Base Legal para Transferências de Dados
• Operações nos EUA: Como nossa entidade principal está registrada em Delaware e operamos remessas com parceiros que são Empresas de Serviços Monetários (MSB) regulamentadas nos Estados Unidos, cumprimos as regulamentações financeiras e de proteção de dados federais e estaduais aplicáveis dos EUA.
• Operações no Brasil: Para dados processados por meio de nossa filial brasileira, aderimos aos requisitos da Lei Geral de Proteção de Dados (LGPD), bem como aos novos requisitos estabelecidos pelo Banco Central do Brasil nas Resoluções 519, 520 e 521 (quando aplicáveis).
17. Transferências da UE/EEE
Ao transferir dados pessoais da União Europeia ou do Espaço Econômico Europeu para nossas entidades nos EUA ou no Brasil:
• Implementamos salvaguardas apropriadas por meio de Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia.
• Realizamos avaliações de impacto da transferência de dados para avaliar e mitigar os riscos potenciais associados a essas transferências.
• Garantimos que todos os destinatários de dados da UE/EEE forneçam medidas técnicas e organizacionais adequadas para proteger as informações pessoais de acordo com os padrões do GDPR.
18. Estrutura Global de Proteção de Dados
Para garantir a proteção consistente de dados em todas as jurisdições onde operamos:
• Aplicamos um conjunto básico de medidas de proteção de dados que atendem aos mais altos padrões exigidos em qualquer jurisdição onde operamos.
• Implementamos salvaguardas adicionais quando necessário para atender a requisitos regionais específicos.
• Revisamos e atualizamos regularmente nossas práticas para refletir a evolução das leis e padrões internacionais de proteção de dados.
19. Requisitos de Localização de Dados
Quando as leis locais aplicáveis exigem que os dados sejam armazenados em territórios específicos, mantemos a infraestrutura necessária para garantir a conformidade com esses requisitos de localização de dados, ao mesmo tempo em que fornecemos um serviço global contínuo.
Estamos comprometidos em manter os mais altos padrões de proteção de dados, independentemente de onde seus dados sejam processados ou armazenados. Se você tiver dúvidas sobre como seus dados são tratados em um país ou região específica, entre em contato com nossa equipe de Proteção de Dados.
20. Restrições de idade
Nossos serviços não se destinam a indivíduos menores de 18 anos ou a pessoas que, no país de residência do usuário, possam ser consideradas civilmente responsáveis por seus atos. Não coletamos intencionalmente informações pessoais de menores. Caso tomemos conhecimento de que coletamos inadvertidamente dados pessoais de uma pessoa menor de 18 anos, tomaremos as medidas cabíveis para excluir essas informações de nossos registros. Se você acredita que podemos ter informações de ou sobre uma criança menor de 18 anos, entre em contato conosco imediatamente pelo endereço privacy@oxus.finance.
21. Alterações na Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas de processamento de dados e requisitos legais, ou para melhorar a transparência e a clareza. Quando fizermos alterações significativas nesta política, notificaremos você pelos nossos canais de comunicação
Atualizações diretas da Política: Quaisquer alterações substanciais a esta Política de Privacidade serão incorporadas diretamente à Política e estarão disponíveis para visualização no site. Recomendamos que você revise esta Política periodicamente para se manter informado sobre como lidamos com seus dados.
22. Informações de contato
Para quaisquer dúvidas, solicitações ou preocupações relacionadas a esta Política de Privacidade ou às nossas práticas de processamento de dados, entre em contato conosco pelo e-mail privacy@oxus.finance.
Oxus Pay LLC
16192 Coastal Highway
Lewes, Delaware 19958, USA
Email: policy@oxuspay.io
